İçindekiler
NSA’in Windows’un dosya paylaşım protokolünde yer alan açığı kullanan aracı ShadowBrokers tarafından paylaşıldığında olanlar oldu.
Windows için yayınlanan EternalBlue isimli araç yüzünden WannaCry saldırısı gerçekleştirildi. Araştırmacılar bunun bir açık olduğunu biliyor ancak bu açığın bu kadar büyük bir sorun yaratacağını kestiremediler.
Özellikle son günlerde bu açığın etkilerini WannaCry saldırısı ile gördü. İngiltere Ulusal Sağlık Servisi ve Rus İçişleri Bakanlığı da dahil olmak üzere 99 ülkeden yaklaşık 75.000 bilgisayar ransomware saldırısına maruz kaldı. WannCry’ın ardındaki izleri takip etmeye çalışan araştırmacılar Eternal Blue’nun verebileceği zararın ölçeğini de kestirmeye çalışıyor.
Bu programlardan birisi de Adylkuzz. Monero isimli pek bilinmeyen bir altcoin için çalıştırılıyor. Bu hafta Proofpoint tarafından açıklanan bir araştırmaya göre Adylkuzz 24 Nisan ile 2 Mayıs tarihleri arasında aktif oldu. Bu tarihler WannaCry saldırısından birkaç hafta önce. Araştırmacılar Adylkuzz’un WannaCry ile aynı açıktan yararlandığını keşfetti.
TrendMicro’da çalışan araştırmacılar ise bugün yayınladıkları bir araştırma ile UIWIX adında yeni bir ransomware saldırısı keşfetti. WannaCry benzeri olan UIWIX’te EternalBlue kaynaklı. UIWIX bilgisayarlara kalıcı bir dosya yerleştirmeden etki edebiliyor ve şu anda fark edilebilmesi WannaCry’dan çok daha zor.